Proxy nâng cao hiệu suất (PEP)

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu hệ thống thông tin vệ tinh ứng dụng cho intrernet vệ tinh băng thông rộng (Trang 102)

Proxy nâng cao hiệu suất (PEP) được sử dụng để cải thiện hiệu suất của các giao thức internet trên các đường dẫn mạng mà hiệu suất gốc bị ảnh hưởng do đặc điểm của các liên kết hoặc mạng con trên đường dẫn. PEP đại diện cho giải pháp "trên thực tế" cho các vấn đề TCP qua các liên kết vệ tinh. Mặc dù PEP có một số nhược điểm, chúng thực tế đang được triển khai để giảm thiểu các vấn đề của TCP qua các liên kết vệ tinh. Hầu hết các cải tiến TCP được đề xuất có thể được sử dụng một cách an toàn trong các giải pháp PEP. Trong trường hợp này, người dùng cuối có thể sử dụng các ngăn xếp TCP tiêu chuẩn được triển khai trong hệ thống hoạt động của họ, internet an toàn hơn với các giao

thức tích cực hơn, hiện chỉ được áp dụng bên trong các mạng con PEP và sự phức tạp của việc triển khai và điều chỉnh được các nhà cung cấp dịch vụ vệ tinh quan tâm, và cũng là người sở hữu và vận hành các mạng con PEP. Do đó, PEP thể hiện sự cân bằng tốt giữa mô hình kỹ thuật và mô hình kinh doanh của internet vệ tinh.

Bảng 3.7: So sánh các cải tiến của TCP

TCP qua vệ tinh RFC Độ trễ BDP

lớn

Suy yếu và ngắt kết nối

Large Initial Window (IW) Delayed Acknowledgment (DACK) Byte Counting TCP Vegas TCP New Reno TCP Selective Acknowledgment (SACK)

Forward Error Correction (FEC) Explicit Congestion Notification(ECN) Header Compression Window Scaling Pacing TCP Segments Path MTU Discovery

2414, 2581 - 2414 - 2582 2018. 2883 2488 2481 2507 1323 2760 2488, 1191 Yes Yes Yes Yes Yes Yes - Yes - Yes Yes Yes Yes - - Yes Yes Yes - Yes - Yes Yes - - - - Yes Yes Yes - - Yes - - -

Có nhiều loại PEP và chúng có thể được thực hiện ở bất kỳ lớp giao thức nào. Nhưng PEP thường được thực hiện ở lớp truyền tải hoặc lớp ứng dụng. Ngoài ra còn có các PEP, hoạt động ở lớp liên kết dữ liệu, nhưng việc triển khai như vậy nằm ngoài phạm vi của chương này. Một số triển khai PEP hoạt động trên nhiều lớp bằng cách sử dụng thông tin của các lớp này. Hầu hết các PEP của lớp truyền tải được thiết kế để tương tác với TCP và để giảm thiểu các vấn đề TCP gặp phải khi chạy qua các liên kết vệ tinh. Các PEP như vậy là minh bạch đối với các giao thức ứng dụng, hoạt động từ đầu đến cuối. Ví dụ về PEP của lớp truyền tải là giả mạo TCP và proxy phân chia kết nối TCP sẽ được thảo luận ở phần sau của phần này. Ví dụ về PEP của lớp ứng dụng là bộ đệm Web và các tác nhân chuyển thư chuyển tiếp. Việc triển khai PEP có thể đối xứng hoặc không đối xứng. Các PEP đối xứng có hành vi giống hệt nhau theo cả hai hướng. Điều đó có nghĩa là hành động được thực hiện bởi PEP là độc lập với giao diện nhận gói tin. Các PEP không đối

xứng hoạt động khác nhau theo các hướng khác nhau. Hướng có thể được xác định theo liên kết hoặc theo giao thức, ví dụ như hướng của luồng dữ liệu TCP hoặc luồng ACK TCP. PEP không đối xứng thường được sử dụng ở điểm mà các đặc tính của các liên kết hoặc giao thức ở mỗi bên của PEP khác nhau.

Các PEP cũng có thể được phân loại tùy thuộc vào mức độ minh bạch của chúng. Việc triển khai PEP có thể hoàn toàn minh bạch đối với các hệ thống đầu cuối, điểm cuối vận chuyển và/hoặc các ứng dụng. Trong trường hợp này, việc sử dụng PEP không yêu cầu sửa đổi đối với hệ thống đầu cuối. PEP có thể yêu cầu sửa đổi chỉ một hoặc cả hai người dùng cuối. Trong trường hợp này, PEP không minh bạch.

3.3.4.1 Giả mạo TCP

Có hai chiến lược chính trong thiết kế PEP: TCP giả mạo và TCP tách rời. Trong cả hai trường hợp, mục tiêu là để bảo vệ các phân đoạn mạng vệ tinh có độ trễ cao hoặc mất mát khỏi phần còn lại của mạng, một cách minh bạch đối với các ứng dụng. Mục đích là để người dùng cuối không nhận biết được cổng trung gian, ngoài việc cải thiện hiệu suất.

Thuật ngữ giả mạo TCP đôi khi được sử dụng cho chức năng TCP PEP. Trong TCP Giả mạo một bộ định tuyến (cổng vào) gần nguồn gửi lại các ACK cho các phân đoạn TCP để tạo cho nguồn ảo giác về một đường dẫn trễ ngắn và do đó để tăng tốc độ truyền dữ liệu của người gửi. Sau đó, nó ngăn chặn luồng xác nhận thực sự từ máy chủ vệ tinh và chịu trách nhiệm gửi bất kỳ dữ liệu nào bị thiếu.

3.3.4.2 Tách TCP

Tách TCP hoặc phân tầng TCP là một lược đồ trong đó một kết nối TCP được chia thành nhiều kết nối TCP, với một kết nối đặc biệt chạy qua liên kết vệ tinh. Ý tưởng là TCP chạy qua liên kết vệ tinh có thể được sửa đổi, với kiến thức về các thuộc tính của vệ tinh, để chạy nhanh hơn. Bởi vì mỗi kết nối TCP được kết thúc, TCP xếp tầng không dễ bị tổn thương bởi các đường dẫn không đối xứng. Nó hoạt động tốt trong trường hợp các ứng dụng tích cực tham gia vào quản lý kết nối TCP, ví dụ: bộ nhớ đệm Web. Trong các trường hợp khác, TCP phân tách có các vấn đề tương tự như giả mạo TCP.

Lược đồ tách hai phân đoạn

Kỹ thuật tách hai phân đoạn là chia các kết nối TCP đầu cuối tới đầu cuối thành hai phân đoạn bằng cách chèn một cổng vào phía người gửi như thể hiện trong hình 3.22. Kỹ thuật này được sử dụng nhiều trong các trường hợp sau:

• Các mạng có cấu trúc liên kết hình sao bao gồm một trạm trung tâm (trung tâm) và nhiều trạm từ xa được sử dụng rộng rãi để phân phối dữ liệu nội dung từ trạm trung tâm;

• Cải tiến TCP thường chỉ cần thiết theo hướng đi (từ trung tâm đến điều khiển từ xa);

• Có thể không khả thi về mặt kinh tế nếu đưa cổng vào mọi trạm mặt đất hoặc cài đặt phần mềm TCP mới hỗ trợ tùy chọn mở rộng cửa sổ, v.v. vào tất cả các thiết bị đầu cuối của PC.

Trong sơ đồ này, tốc độ truyền dữ liệu từ người gửi TCP được tăng cường bằng cách tách một đoạn vệ tinh khỏi kết nối TCP ban đầu. Nó cũng xuất hiện cho người gửi rằng RTT bị giảm so với TCP tiêu chuẩn.

Trong split-TCP 2, cổng có thể gửi các gói dữ liệu bất kể kích thước cửa sổ TCP được quảng cáo từ máy thu. Nó cũng giải mã kiểm soát tắc nghẽn được tối ưu hóa cho phân đoạn này để cải thiện hiệu suất TCP.

Hình 3.22 Sơ đồ tách hai đoạn

Hình 3.23 minh họa mô hình giao thức cho TCP chia hai đoạn cho ví dụ ATM vệ tinh. Trong trường hợp này, việc triển khai TCP tiêu chuẩn tại cổng/PEP sẽ cho phép một PEP duy nhất được sử dụng trong trường hợp một hệ thống đầu cuối TCP tại thiết bị đầu cuối có thể được cấu hình cho hoạt động vệ tinh. Giữa người dùng cuối và cổng kết nối TCP được hưởng lợi từ việc tăng cường thông lượng trong giai đoạn truyền bắt đầu chậm do các báo nhận cục bộ sớm trong quá trình truyền dữ liệu. Các cải tiến của TCP như kích thước cửa sổ ban đầu lớn và mở rộng cửa sổ cải thiện hiệu suất qua kết nối TCP có độ trễ truyền dài (Split-TCP 2).

Hình 3.23 Mô hình giao thức cho TCP hai đoạn

Sơ đồ tách ba phân đoạn

Sơ đồ chia ba phân đoạn là chia các kết nối TCP đầu cuối thành ba phân đoạn bằng hai cổng. Khái niệm là tách phân đoạn vệ tinh khỏi các phân đoạn mặt đất và sử dụng giao thức TCP được tối ưu hóa qua liên kết vệ tinh giữa các cổng.

Như minh họa trong hình 3.24, các cổng được đặt tại mỗi trạm mặt đất và kết nối TCP đầu cuối đến đầu cuối được chia thành ba đoạn. Trong các phân đoạn mặt đất, một TCP chuẩn được sử dụng để giao tiếp giữa người gửi/người nhận và cổng vào TCP. Cổng chuyển đổi TCP sang một giao thức được tối ưu hóa cho các liên kết vệ tinh. Ưu điểm chính của phương pháp này là tăng cường TCP đạt được mà không cần bất kỳ sửa đổi nào đối với các PC nằm ở phía người gửi và người nhận trong khi các kỹ thuật khác yêu cầu cài đặt phần mềm TCP mới. Sơ đồ này đặc biệt thích hợp cho các mạng điểm-điểm, nơi cần tăng cường cho cả hai chiều, chẳng hạn như đường trục ISP.

Vì cổng phân tích tiêu đề TCP, cần lưu ý rằng tính năng nâng cao sẽ không khả dụng khi mã hóa được thực hiện qua phân đoạn TCP. Vấn đề này cũng xảy ra trong kỹ thuật tách hai đoạn.

"Kỹ thuật tách phân đoạn" cải thiện hiệu suất TCP qua các liên kết vệ tinh. Đặc biệt, hai kết quả kỹ thuật tách đoạn cho thấy rằng phương pháp này có thể cải thiện thông lượng TCP ở một mức độ lớn. Một lợi thế khác được tìm thấy khi sử dụng mạng vệ tinh với cấu trúc liên kết hình sao là chỉ phải lắp đặt một cổng vào tại trạm trung tâm mặt đất. Điều này cho phép cải thiện tất cả các thông lượng TCP để tải xuống các tệp từ trung tâm đến các trạm từ xa.

Hình 3.25 cho thấy mô hình giao thức để tách TCP ba đoạn. Việc sử dụng TCP qua một liên kết ATM vệ tinh mang lại một số lợi ích triển khai bao gồm việc duy trì một giao thức truyền tải duy nhất tại PEP. Các cải tiến mở rộng cửa sổ và SACK TCP sẽ cung cấp hiệu suất thông lượng tốt cho các sản phẩm thanh truyền có độ trễ băng thông cao và/hoặc các kênh bị suy giảm.

Hình 3.25 Mô hình giao thức cho TCP ba phân đoạn

3.3.4.3 Cơ chế PEP

Các cơ chế PEP bao gồm khoảng cách ACK, tái tạo ACK (chưa có trong bản nháp), xác nhận cục bộ, truyền cục bộ, đường hầm để kiểm soát định tuyến gói tin, nén tiêu đề, nén tải trọng và ghép kênh dựa trên mức độ ưu tiên. Một số môi trường mà PEP được sử dụng bao gồm mạng VSAT vệ tinh, mạng WAN không dây (W-WAN) (Di động), mạng LAN không dây (W-LAN), mạng Giao thức ứng dụng không dây (WAP), v.v.

Các đặc điểm chính của việc triển khai PEP là các cơ chế được sử dụng để cải thiện hiệu suất TCP qua các liên kết vệ tinh. Một số ví dụ về cơ chế PEP được mô tả dưới đây. Nhiều TCP PEP sử dụng thao tác TCP ACK. Một số PEP khác thừa nhận các phân đoạn TCP cục bộ để giảm thiểu ảnh hưởng của RTT dài và nó tăng tốc độ khởi động chậm, đây là cơ chế chính được sử dụng trong TCP giả mạo. Các xác nhận phủ định cục bộ cũng được sử dụng để kích hoạt khôi phục nhanh lỗi cục bộ. ACK cục bộ được sử dụng trong PEP với các kết nối phân chia. Khi các ACK cục bộ được sử dụng và dữ liệu

bị xóa sau khi được PEP xác nhận, PEP có trách nhiệm khôi phục dữ liệu. Trong trường hợp này, PEP phải sử dụng truyền lại TCP cục bộ cho người nhận.

Một số PEP thực hiện truyền lại cục bộ ngay cả khi chúng không sử dụng xác nhận cục bộ. Ví dụ, Snoop tiếp nhận các phân đoạn TCP đã nhận và giám sát hệ thống để tìm các ACK trùng lặp từ bộ thu. Khi nhận được các ACK trùng lặp, Snoop sẽ truyền cục bộ các phân đoạn TCP bị mất từ bộ nhớ cache của nó. Để giảm thiểu băng thông cao không đối xứng, một số PEP thực hiện lọc và tái cấu trúc TCP ACK. ACK đang được lọc để không làm tắc nghẽn hướng tốc độ thấp và được tái tạo ở phía bên kia của các liên kết.

3.3.4.4 Ý nghĩa của việc sử dụng PEP

Các tác động của PEP được liệt kê dưới đây.

Bảo mật đầu cuối đến đầu cuối: Vì PEP cần phải xem các gói IP bên trong và trong một số triển khai, tạo IP. các gói thay mặt cho hệ thống đầu cuối, PEP không thể được sử dụng với IP Sec. IPSec đường hầm nên được sử dụng với PEP làm điểm cuối đường hầm. Điều này yêu cầu PEP phải được người dùng tin cậy. Nói chung, các cơ chế bảo mật ở hoặc trên lớp truyền tải (ví dụ: TLS hoặc SSL) có thể được sử dụng với PEP.

Chia sẻ tất yếu từ đầu đến cuối: Hầu hết các triển khai PEP đều giữ nguyên trạng. Việc triển khai PEP không thành công, vẫn giữ trạng thái "mềm", có thể hỗ trợ không thành công với các đường dẫn thay thế. Việc triển khai PEP không thành công mà vẫn giữ trạng thái "cứng" (ví dụ: trạng thái cần thiết để hỗ trợ các kết nối phân tách) thường sẽ khiến kết nối bị lỗi ngay cả khi tồn tại một đường dẫn đầu cuối đến đầu cuối thay thế cho kết nối.

Độ tin đầu cuối đến đầu cuối: Việc triển khai PEP có thể ảnh hưởng đến độ tin cậy đầu cuối đến đầu cuối của một kết nối, đặc biệt nếu PEP can thiệp vào xác nhận lớp ứng dụng. Các ứng dụng không nên dựa vào các xác nhận cấp thấp hơn (ví dụ: TCP) để đảm bảo phân phối từ đầu đến cuối. TCP PEP thường không can thiệp vào xác nhận lớp ứng dụng.

Chẩn đoán lỗi đầu cuối: Sử dụng PEP có thể thay thế các ràng buộc nhất định đối với cấu trúc liên kết định tuyến. Định tuyến dưới mức tối ưu có thể được yêu cầu để buộc lưu lượng truy cập đi qua PEP. Các đường hầm có thể được yêu cầu để buộc lưu lượng truy cập đi qua PEP, đặc biệt là trong môi trường định tuyến không đối xứng. Việc sử dụng PEP với máy chủ di động có thể yêu cầu trạng thái PEP được tắt khi máy chủ di chuyển. PEP có khả năng gây trở ngại cho việc sử dụng các công cụ chẩn đoán lỗi đầu cuối.

3.3.4.5 Ví dụ về Hiệu suất Ví dụ về TCP PEP: SkyX

SkyX là một sản phẩm TCP-PEP của MENTAT. Giao thức SkyX được tối ưu hóa để cung cấp thông lượng tối đa qua mạng vệ tinh và đáp ứng hiệu quả với độ trễ vệ tinh, lỗi bit và điều kiện băng thông không đối xứng. SkyX chạy qua IP và có thể được sử dụng trong một cổng để nâng cao hiệu suất của các liên kết vệ tinh đường trục, mạng công ty, mạng VSAT và liên kết vệ tinh với các mạng cục bộ hỗ trợ 10Mbps hoặc 45Mbps.

Cổng SkyX thể hiện trong hình 3.26 chặn kết nối TCP từ máy khách và chuyển đổi dữ liệu thành Giao thức SkyX để truyền qua vệ tinh. Cổng SkyX trên trang đối diện của liên kết vệ tinh dịch dữ liệu trở lại TCP để giao tiếp với máy chủ. Cổng kết nối SkyX cung cấp khả năng nâng cao hiệu suất cho nhiều mạng vệ tinh bao gồm các kiến trúc điểm-điểm, điểm-đa điểm và lưới đầy đủ.

SkyX sử dụng một thuật toán truyền lại có chọn lọc hiệu quả cho xác nhận dữ liệu và một cửa sổ lớn để loại bỏ sự phụ thuộc của TCP vào BDP, cho phép thông lượng cao. Nó sử dụng một thuật toán điều khiển tốc độ để đặt tốc độ truyền một cách rõ ràng dựa trên băng thông của liên kết tối đa hóa thông lượng. SkyX sử dụng tỷ lệ nén dữ liệu lên đến 5:1 để tăng lượng dữ liệu truyền qua liên kết.

Hiệu suất TCP qua Liên kết vệ tinh với Cổng PEP

Ngoài việc mô phỏng các điều kiện vệ tinh, ảnh hưởng của tắc nghẽn internet đến thông lượng đầu cuối với cổng giao thức cũng được nghiên cứu. Các thử nghiệm được tiến hành bao gồm:

• Thông lượng kết nối TCP đơn cho các băng thông liên kết khác nhau: Các ứng dụng LAN tốc độ cao và Internet-2 cho các tệp dữ liệu lớn được mô phỏng so sánh hiệu suất với cổng giao thức.

• Nhiều kết nối TCP với băng thông cố định cho mỗi kết nối: Lợi ích hiệu suất của cổng giao thức cho các liên kết ISP hỗ trợ số lượng lớn các kết nối TCP nhỏ đã được

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu hệ thống thông tin vệ tinh ứng dụng cho intrernet vệ tinh băng thông rộng (Trang 102)

Tải bản đầy đủ (PDF)

(118 trang)